jueves, 11 de agosto de 2016

Infectan a hackers estafadores que se hacían pasar por técnicos de Microsoft

Día a día nos llegan noticias sobre nuevas estafas en las que se procura mentir a los usuarios para hurtar sus cuentas de redes sociales, o bien números de tarjeta de crédito con la meta de substraer la mayor cantidad de dinero posible. En esta clase de estafas existe el conocido ransomware, un género de programa que se hace con el control del dispositivo perjudicado que acostumbra a solicitar un pago para su desbloqueo.


Entre esta práctica hay conjuntos que se hacen pasar por técnicos de empresas conocidas para procurar dan un tanto más de verosimilitud a la estafa. No obstante, la gente que conoce estas actividades a veces se las arregla para finiquitar engañando a los propios estafadores, dándoles una lección con su medicina.

Es lo que hizo Ivan Kwiatkowski a un conjunto que se hacían pasar por agentes del Servicio Técnico de Microsoft. Contactó con ellos por vez primera cuando sus progenitores le afirmaron que "un virus" había inficionado su equipo, llevándoles a una pantalla en la que habían alarmas sonoras, por JavaScript, y fallos de todo género.

En su weblog Kwiatkowski explica de qué manera charló con 2 personas diferentes, mas ya antes de efectuar el primer contacto preparó una trampa. Para esto creó una máquina virtual con Windows XP con la idea de hacerse pasar por un hombre de negocios que movía grandes cantidades de dinero y que se había visto perjudicado por este ransomware llamado Zeus.

En la primera charla charló con "Patricia", quien le hizo descargar un programa para aparentemente charlar con el servicio técnico, y que estaba firmado digitalmente. Tras hacerle efectuar comprobaciones inútiles, la estafadora le sugirió que adquiriera un software anti-troyanos, mas cuando le preguntó si debía adquirirlo mediante la página web oficial de Microsoft sencillamente respondió que sí, en tanto que otra contestación habría resultado extraña.

En una segunda charla le atendió una persona llamada "Dileep Singh Shekhawat", quien parecía tener más experiencia que Patricia, y de forma directa le ofreció adquirir un bulto de protección por trescientos treinta y tres dólares estadounidenses. Ivan accedió y comenzó a darle un número de tarjeta falso, que como es lógico no funcionó en ningún instante, mas lo mandó diez veces poniendo inquieto al estafador.

Al final, a Ivan se le ocurrió la idea de coger otro ransomware llamado Locky de entre múltiples de sus e mails no deseados, lo escondió en una imagen, y se lo mandó a Dileep diciendo que había tomado una fotografía de su tarjeta de crédito, a fin de que tomase de manera directa los datos desde ahí.

Prácticamente al momento le respondió que había intentado abrir la imagen mas nada pasó, y también Ivan le sostuvo ocupado mientras que el ransomware estaba actuando. Lo último que supo es que Dileep le afirmó que contactara con su banco para reparar los inconvenientes con la tarjeta, y que ya le volvería a llamar la semana siguiente.

0 comentarios:

Publicar un comentario